Windows服务器IIS网站设置IP限制访问

Windows IIS网站设置IP限制访问

使用Windows IIS搭建的网站如遇到恶意IP攻击，会导致网站服务出现异常，此时可以使用IIS的安全模块中的IP限制功能禁止恶意IP访问网站。配置步骤如下：

1、在服务器管理器面板仪表板页面点击右上角的工具菜单（红框处），选择IIS管理器，启动IIS管理界面

2、在左侧边栏逐级选择想要配置的网站，修改红框中的分组依据为类别，在安全性中选择“IP地址和域限制”

注意“IP地址和域限制”功能需要在安装IIS组件时勾选上，如果没有勾选，则无法使用该功能。如果在安全性类别中没有找到该项图标，说明系统上没有安装该组件，请按如下步骤安装：

1）点击任务栏左侧红框处启动服务器管理器面板，再点击仪表板中的添加角色和功能（蓝框处），启动添加角色和功能向导

2）点击下一步，直到服务器角色步骤，逐级选择Web服务器（IIS）--Web服务器 --安全性，勾选“IP地址和域限制”，点击下一步直至确认页面，然后点击安装。确认安装完成后，关闭添加角色和功能向导即可。此时重启IIS管理器，在网站功能页面中就会显示“IP地址和域限制”图标。

3、在“IP地址和域限制”页面，点击右侧操作栏中的添加拒绝条目，编辑拒绝的IP地址

4、如针对单独IP进行访问拒绝，勾选特定IP地址，在空白栏中输入IP地址后点击确定即可

5、如针对IP段进行访问拒绝，勾选IP地址范围，在第一个空白栏输入IP段固定部分，变化部分用0替代，如图所示，在第二个空白栏中输入掩码，用于指定IP段的范围。输入完毕后点击确定即可

6、成功添加条目后，在“IP地址和域限制”页面可以看到条目内容，注意条目内容添加后无法修改，只能删除条目，选中条目后点击右侧操作栏中的删除即可。